Kant's Times

iOS 생태계 노린 제로데이 2건 발견...애플 기기 업데이트 필요 iOS 생태계 노린 제로데이 2건 발견...애플 기기 업데이트 필요애플 보안에 대한 우려가 심각해지고 있다. 혼란이 일상화된 지금의 상황을 고려하면 그리 놀라운 일이 아니다www.itworld.co.kr 2 Apple Zero-Day Vulnerabilities Actively Exploited in "Extremely" Sophisticated iOS Attacks 2 Apple Zero-Day Vulnerabilities Actively Exploited in "Extremely" Sophisticated iOS AttacksApple has urgently rolled out iOS 18.4.1 and iPadOS 18.4.1 to..

Analyzing open-source bootloaders: Finding vulnerabilities faster with AI | Microsoft Security Blog Analyzing open-source bootloaders: Finding vulnerabilities faster with AI | Microsoft Security BlogUsing Microsoft Security Copilot to expedite the discovery process, Microsoft has uncovered several vulnerabilities in multiple open-source bootloaders impacting all operating systems relying on Unif..

Exim Use-After-Free Vulnerability Enables Privilege Escalation 취약점 개요CVE-2025-30232는 Exim 메일 전송 에이전트(MTA)의 use-after-free 취약점이 취약점은 권한 상승(Privilege Escalation)을 초래할 수 있는 고위험 버그로 분류됨CVSS 점수는 아직 미공개지만, 공격자가 시스템 명령줄 접근 권한만 보유하면 악용 가능영향받는 버전 및 조건영향을 받는 버전: Exim 4.96, 4.97, 4.98, 4.98.1악용 조건시스템에 Exim 취약 버전이 설치되어 있어야 함공격자가 명령줄(CLI) 접근 권한을 보유하고 있어야 함공격 시나리오UAF(use-after-free)는 해제된 메모리 참조를 통해 발생하며, 공격자는..

러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어 러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에www.boannews.com 구글의 러스트 도입 배경구글은 2021년부터 러스트(Rust) 언어를 안드로이드 생태계에 도입러스트는 C계열 언어보다 메모리 보호 기능이 뛰어난 언어로 평가됨미국 사이버 보안 전담 기관 CISA도 메모리 보호 기능이 있는 언어로의 전환을 권장러스트 도입 이후 보안 효과구글 발표에 따르면, 러스트 도입 후 메모리 관련 취약점이 52%p 감소도입 전에는 안드로이드 취약점의 76..